当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156000

漏洞标题:网易企业邮箱某处存在重大安全漏洞(企业客户通杀测试蘑菇街/湖南卫视等)

相关厂商:网易

漏洞作者: 土夫子

提交时间:2015-11-26 10:51

修复时间:2016-01-14 15:02

公开时间:2016-01-14 15:02

漏洞类型:账户体系控制不严

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经确认,细节仅向厂商公开
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开

简要描述:

有不少公司的企业邮局都选择了网易企业邮箱。对网易企业邮箱平台上的3家公司 【蘑菇街、第一财经、湖南卫视】 做了测试,均成功。

详细说明:


纠结了半天这到底算不算一个漏洞,到底该不该提;经过测试证明这是一个安全漏洞,因为它影响了网易企业邮箱平台上每一个公司的安全。
【漏洞1】企业登录入口页面,回显信息竟然提示有无账号存在,构成了第一步安全威胁

1-1.jpg


【漏洞2】在入口页面登录时,采用burp挂字典进行批量扫号,登录入口竟无任何限制(扫号时密码不变,仅遍历用户名),这样通过挂载100万或者1000万的常用姓名字典便可猜解出任何一家公司的大部分已存在账号

1-2.jpg


【漏洞3】其实第三步不算漏洞,但是前两步未做任何限制,也便成就了这一步的成功登录。得知了哪些账户存在,便可进行批量登录了,每个账号有5次重试密码机会。其实5次密码机会已经足够(可以拿出5个常用密码,如1234qwer、abc123、q1w2e3r4、1qaz2wsx等)

1-3.jpg


通过上述步骤如法炮制,选取了蘑菇鸡、第一财经、湖南卫视进行测试,均成功。
这种漏洞能给企业带来什么威胁?可以长期潜伏监控被攻破邮箱的邮件内容、可以导出企业通信录、可以秘密设置邮件抄送邮箱,当然,能做的还不止这些... 想到这些,夫子背后阵阵凉风

2-1.jpg


2-2.jpg


2-3.jpg


漏洞证明:

如上

修复方案:

1、登录页面处有无存在账户,均提示“用户名或秘密错误”
2、启用来源ip限制,防止爆破
3、用户首次登录时也需要验证码,毕竟输个验证码真心不影响用户体验
4、求个网易公仔(官方公仔,非游戏公仔)

版权声明:转载请注明来源 土夫子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-11-30 15:01

厂商回复:

该问题已确认,将在下周修复,感谢您对网易的关注!

最新状态:

暂无

漏洞评价:

评价

  1. 2015-11-26 10:53 | 我的邻居王婆婆 ( 普通白帽子 | Rank:2426 漏洞数:419 | 最近我在追 美丽的秘密 这部电视剧)

    猜一下,等会标题会不会被改成某邮箱

  2. 2015-11-26 10:54 | 土夫子 ( 普通白帽子 | Rank:398 漏洞数:75 | 看似山穷水尽,终将柳喑花明)

    @我的邻居王婆婆 哈哈,网易的公关能力是吗

  3. 2015-11-26 10:57 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1278 漏洞数:128 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    这....

  4. 2015-11-26 10:59 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    猜一下,等会标题会不会被改成某邮箱

  5. 2015-11-26 10:59 | 染血の雪 ( 普通白帽子 | Rank:193 漏洞数:30 | 你挖 或者不挖漏洞就在哪儿不多 不少)

    会不会有网易专家的辟谣

  6. 2015-11-26 10:59 | 迪南 ( 普通白帽子 | Rank:185 漏洞数:47 | 我真是一个大菜比)

    占座,膜拜

  7. 2015-11-26 10:59 | fuckadmin ( 普通白帽子 | Rank:615 漏洞数:86 | 千里之堤溃于蚁穴)

    @土夫子 难道是密码找回功能?

  8. 2015-11-26 10:59 | xyang ( 普通白帽子 | Rank:306 漏洞数:66 | stay hungry stay foolish)

  9. 2015-11-26 11:01 | getshell1993 认证白帽子 ( 核心白帽子 | Rank:787 漏洞数:87 | ~!@#¥%……&*)

    作孽啊..

  10. 2015-11-26 11:01 | just_joker ( 实习白帽子 | Rank:77 漏洞数:18 | ..........)

    这次靠前一点。。。。

  11. 2015-11-26 11:04 | 小威 ( 普通白帽子 | Rank:511 漏洞数:82 | 活到老,学到老!)

    前排占座学姿势

  12. 2015-11-26 11:09 | niliu 认证白帽子 ( 核心白帽子 | Rank:1574 漏洞数:212 | 逆流而上)

    @土夫子 看下私信

  13. 2015-11-26 11:12 | 土夫子 ( 普通白帽子 | Rank:398 漏洞数:75 | 看似山穷水尽,终将柳喑花明)

    @niliu 哪个私信啊,没收到

  14. 2015-11-26 11:18 | 随风的风 ( 普通白帽子 | Rank:188 漏洞数:63 | 微信公众号:233sec 不定期分享各种漏洞思...)

    猜一下,等会标题会不会被改成某邮箱

  15. 2015-11-26 11:31 | PgHook ( 普通白帽子 | Rank:981 漏洞数:120 | ...........................................)

    这个屌

  16. 2015-11-26 11:39 | 北丐 ( 普通白帽子 | Rank:117 漏洞数:23 | 回收WB,1WB=5RMB,有意出售的表哥请私信)

    猜一下,等会标题会不会被改成某邮箱

  17. 2015-11-26 12:51 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    网易的公关已经在打电话了......,紧接着就是否认或者并不会造成影响,或测试服务器诸如此类。

  18. 2015-11-26 14:14 | H1d3r ( 路人 | Rank:18 漏洞数:2 |  ‮)

    猜一下,等会标题会不会被改成某邮箱

  19. 2015-11-26 17:23 | 丶Soim ( 路人 | Rank:0 漏洞数:1 | 一只正在学飞的小菜鸟。)

    猜一下,等会标题会不会被改成某邮箱

  20. 2015-11-30 16:28 | SH0X8001 ( 路人 | Rank:15 漏洞数:3 | 你猜)

    明天标题变某邮箱信不信

  21. 2015-12-02 09:53 | 土夫子 ( 普通白帽子 | Rank:398 漏洞数:75 | 看似山穷水尽,终将柳喑花明)

    @网易 说好的公仔呢

  22. 2015-12-08 10:48 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2941 漏洞数:582 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    就是可以爆破,还有返回信息可以确定用户名,所以5rank是吧

  23. 2015-12-08 10:52 | 土夫子 ( 普通白帽子 | Rank:398 漏洞数:75 | 看似山穷水尽,终将柳喑花明)

    @爱上平顶山 核心白帽子就是核心白帽子 ⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄

  24. 2015-12-17 21:08 | just_joker ( 实习白帽子 | Rank:77 漏洞数:18 | ..........)

    @爱上平顶山 擦,要真是这样的话,这洞白关注了,利用这个早已收集了n多用户名。